強化關鍵基礎設施營運 預付卡WiFi-Go實名制

網絡安全立法尊重隱私

311

  【本報訊】行政會完成討論《網絡安全法》法律草案,並將提交立法會審議。法案規定日後電話預付卡實行實名制,網絡經營者需查核及登記客戶身分資料。在法律生效前購買的預付電話卡,使用者需在獲通知後60天內補交身分資料,否則電話卡將被停止激活而不能使用;而由澳門網絡營運商發出的電話永久卡或預付卡,在接入由本地網絡營運者提供的WiFi-Go時,用戶亦需提交如身份證等真實資料。若並非使用電話卡連接WiFi-Go,則不納入規範。

  行政會完成討論《網絡安全法》法律草案。行政會發言人梁慶庭表示,隨著互聯網及通訊技術高速發展和廣泛應用,澳門特別行政區正朝智慧城市方向發展,電腦、資訊網絡及互聯網成為日常生活必要工具。然而,當今國際環境複雜多變,網絡攻擊及網絡入侵的種類層出不窮,世界各國及地區政府均就網絡安全開展專門立法規範。

  為促進澳門社會的網絡系統良好運作,確保網絡數據完整及得到充分保障,梁慶庭稱,特區政府有必要對網絡安全立法,防範資訊網絡的威脅。鑑於現行第11/2009號法律《打擊電腦犯罪法》為針對電腦及網絡犯罪行為的刑事法律,僅屬事後的刑事偵查措施,為規範網絡安全行政管理,特區政府經參考中國內地及其他國家或地區的相關法律制度,遵照「保障市民安全、尊重個人隱私」的原則,並經諮詢業界及公眾意見,特區政府制訂《網絡安全法》法律草案。

  網絡安全常設委員會制訂方向

  他強調,法案設立澳門特區的網絡安全體系,並規範其運作,旨在透過強化關鍵基礎設施營運者的網絡安全,維護福祉、公共安全及公共秩序等重大公共利益。

  法案的主要內容包括:明確資訊網絡、電腦系統及電腦數據資料、網絡安全、關鍵基礎設施、關鍵基礎設施營運者、未經許可的行為、網絡安全事故及網絡經營者的定義。法案建議關鍵基礎設施營運者包括所有公共部門、機關及實體,以及運輸、電訊、銀行和保險、醫療衛生、水電供應等私人實體。

  法案訂定,澳門網絡安全體系由網絡安全常設委員會、網絡安全事故預警及應急中心、網絡安全監察實體組成。網絡安全常設委員會為政府的決策機關,主要負責訂定實現網絡安全目標的一般性及策略性方向及目的。網絡安全事故預警及應急中心由在網絡安全方面具特別技術職權的公共實體組成,並由司法警察局統籌,職責主要包括管理及執行緊急事故應對措施。網絡安全監察實體是對關鍵基礎設施營運者履行網絡安全監察職責的實體。

  網絡安全義務方面,法案訂定組織性義務,程序性、預防性及應變性義務,自行評估及報告義務,合作義務,關鍵基礎設施的公共營運者的義務。法案要求每個關鍵基礎設施均需設立「網絡安全主要負責人」的職位,並要求有關人員須具備適當資格及專業經驗。在發生網絡安全事故時,須通知預警及應急中心,並將有關事實告知相關監察實體。法案強制要求營運者定期自行評估,同時須向監察實體提交網絡安全報告。

  記錄網絡地址轉換不解碼內容

  法案建議網絡經營者應查核及登記客戶的身分資料,生效前購買的毋需預先提供身分資料的預付式SIM卡,網絡經營者須於法案生效後60日內向購買者或用戶要求提供身分資料。保安司司長辦公室顧問陳軒志表示,用戶需要在被通知起60日內向網絡經營者提交所需資料,否則網絡營運者就會停止激活相關預付卡,用戶將不能再使用相關預付式電話卡。

  至於法案建議保存及提供網絡地址轉換記錄,網絡經營者向用戶提供互聯網接入服務時,應將用戶私人內聯網地址與互聯網公共網絡地址的轉換記錄保存1年,有意見擔心個人私隱保護問題,陳軒志指出︰上述所指的轉換記錄即過去的日誌保存,指內聯網和外聯網的IP地址記錄要保存1年,只是記錄流水式數據和流量,不會記錄及對網絡內容進行解碼,市民可以放心。

  WiFi-Go按電話卡實名被質疑

  法案亦訂定違反網絡安全義務,科處澳門幣5萬元至500萬元罰款,並設有附加處罰。監察實體如發現營運者涉嫌輕微不遵守網絡安全義務,可勸誡其於指定期間補正不合規範的情況,如營運者未作出補正,監察實體須提起有關行政違法處罰程序。法案建議自公布後滿180日起生效。

  陳軒志表示,接入有關公共網絡是否需實名制,以電話卡為基礎考慮,若由澳門網絡營運商發出的永久卡或預付卡,客戶接入由本地網絡營運者提供的WiFi-Go時,都需要提交如身份證等真實資料。若並非使用電話卡連接WiFi-Go,就未必屬規範範圍,旅客由於屬免費範圍,也不包括在內,日後會有更具體的指引。

  對於有意見質疑WiFi-Go作為由澳門政府於公共地方向市民及旅客提供的免費無線寬頻互聯網接入服務,卻需要按電話卡決定是否「實名制」,被追問相關操作時,梁慶庭僅稱會記錄有關問題,反映相關技術部門作補充。